En esta sección de las Notas de la versión se enumeran los problemas detectados en Identity Manager 8.1 y se ofrecen soluciones para resolverlos.
Esta información se ha dividido como sigue:
No se comprueba la existencia de caracteres no válidos en el nombre de organización, el nombre de administrador, el nombre de cuenta, el nombre de atributo de usuario (a la izquierda del mapa del esquema) o los nombres de tareas (ID-1145, 1206, 1679, 1734, 1767, 2413, 3331). El nombre de estos tipos de objetos no puede incluir los siguientes caracteres: símbolo de dólar ($), coma (,), punto (.), apóstrofo ('), Y comercial (&), corchete izquierdo ([), corchete derecho (]) o dos puntos (:).
El objeto de calendario no puede verse en su totalidad si el explorador utiliza fuentes grandes. (ID-2120)
La casilla de verificación Select All de las páginas Find Results y List Task no se deselecciona si se anula la selección de uno de los elementos de la lista (ID-5090). La casilla de verificación selectAll no se tiene en cuenta en la acción resultante si no se han marcado las casillas de todos componentes de la lista.
Si realiza un cambio en un catálogo de mensajes personalizados, tendrá que reiniciar el servidor para ver los cambios. (ID-6792)
El mecanismo utilizado en la actualidad para detectar el fallo del servidor presupone que todos los sistemas de un clúster de Identity Manager están sincronizados en el tiempo. (ID-7064) Cuando se aplica el intervalo de error predeterminado de cinco minutos y un servidor presenta un desfase de sincronización de cinco minutos con otro, el servidor adelantado declara que el servidor atrasado está inactivo, lo que produce resultados inesperados.
Solución: Mejore la sincronización temporal o aumente el intervalo de reconexión de emergencia.
Si inicia una sesión en Windows con un nombre de usuario que contiene caracteres de dos bytes y la codificación predeterminada del equipo sólo admite caracteres de un byte, debe configurar la variable de entorno USER_JPI_PROFILE en un directorio existente cuyo nombre sólo contenga caracteres de un byte. (ID-8540)
Si extrae un recurso a un archivo XML utilizando la opción de formato de archivo XML y después selecciona el formato de archivo CSV en la lista desplegable, aparece el siguiente mensaje:(ID-10847)
The form has already been submitted. |
Solución: Para evitar este mensaje, haga clic en Accounts -> Extract to File -> Choose a Resource -> Choose CSV File Format. Haga clic en Download para descargar los detalles de cuenta del recurso en formato .csv.
Si un nodo expandido contiene menos de una página de datos y se inserta un nuevo nodo secundario del anterior (por ejemplo, cuando se crea un usuario de la organización) delante del primer registro de la página, Identity Manager introducirá una página con un elemento delante de la página actual cuando se actualice. (ID-12151)
Solución: para realinear las páginas, haga clic en el botón First Page.
Si modifica un formulario de roles para cambiar el valor de la variable showSuperAndSubRoles de 0 a 1 y luego importa un archivo de definición de superroles que contenga los subroles existente mediante la ficha Configurar, los subroles no se modificarán para incluir la sección <SuperRoles>. Sin embargo, si utiliza la interfaz gráfica de usuario de Identity Manager para crear un superrol, los subroles asociados al superrol se actualizarán. (ID-15053)
Este problema puede producirse con roles creados fuera de Identity Manager que hacen referencia a roles (subroles o superroles) existentes en el sistema.
Cuando se importan estos roles, los existentes no se actualizan para reflejar la nueva relación; por ejemplo, no se mantiene la integridad referencial. Utilice RoleUpdater para comprobar y corregir la integridad referencial cuando importe roles de esta manera.
Solución: Para actualizar roles fuera del proceso de actualización puede importar el archivo RoleUpdater.xml nuevo que se encuentra disponible en sample/forms/RoleUpdater.xml. De forma predeterminada, Identity Manager añade vínculos de subrol durante la actualización o cuando se importa el archivo RoleUpdater.xml.
Para deshabilitar esta nueva función, configure el atributo nofixsubrolelinks de la clase RoleUpdater en true. Por ejemplo:
<MapEntry key='nofixsubrolelinks' value='true' /> |
Si modifica la configuración de un registro de cambios (por ejemplo, añadiendo atributos de columna), quizá no aparezcan esas modificaciones en un archivo CSV de registro de cambios que ya exista. (ID-15973)
El objeto Repository Configuration tiene un atributo llamado maxAttrValLength. El valor de este atributo se pasa por alto, y siempre es 255. (ID-16261)
Al ejecutar una versión regional de Identity Manager, los applets de diagrama de proceso pueden estar parcialmente traducidos (mezcla de inglés y el idioma seleccionado). (ID-16139)
Para sincronizar contraseñas en modo directo hay que configurar SimpleRpcHandler en el archivo web.xml. De manera predeterminada, este gestor no se suministra como tal al servlet rpcrouter2. (ID-16469) Para usar sincronización de contraseñas en modo directo, defina como sigue el parámetro de inicialización del gestor:
<init-param> <param-name>handlers</param-name> <param-value>com.waveset.rpc.SimpleRpcHandler, com.waveset.rpc.PasswordSyncHandler</param-value> </init-param>
Recuerde que se ha constatado que SimpleRpcHandler interfiere con determinadas llamadas de RemoteSession. Si prevé utilizar tanto RemoteSession como sincronización de contraseñas en modo directo, configure aparte un servlet para gestionar las llamadas de RemoteSession.
Accounts > Extract to File guarda los formatos de archivo XML y CSV con la extensión .dat, en lugar de las extensiones .xml y .csv esperadas. (ID-17521)
Solución: El nombre de los archivos guardados puede cambiarse manualmente con las extensiones adecuadas.
La página String Quality Policy muestra texto en líneas verticales. (ID-18551)
Las delegaciones de tipo de rol sustituyen las delegaciones de aprobación de rol realizadas para un rol específico. (ID-18559)
Por ejemplo, si los tipos de elementos de trabajo de rol de uno o más roles específicos se delegan al usuario uno, mientras que todos los elementos de trabajo de rol de negocio futuro se delegan al usuario dos, los roles específicos de la primera delegación se delegarán al usuario dos el lugar de al uno.
Este es el resumen de la situación de delegación:
Delegue la aprobación de rol de rol empresarial 1 al usuario uno
Delegue la aprobación de rol empresarial al usuario dos
En todas las solicitudes en las que a un usuario se le asigne una aprobación de rol de negocio, el rol de negocio se delega al usuario dos.
La activación de un rol no da al usuario la opción de actualizar roles asignados. (ID-18647)
Soluciones alternativas: Actualice los usuarios asignados de forma manual o desde las páginas Listar/Buscar Roles.
Los roles contenidos en otros roles ahora pueden asignarse condicionalmente a usuarios cuando se asigna su rol principal. Puede especificarse una condición en la asociación entre el rol principal y el contenido al evitar el rol principal. Puede crearse una condición o puede diferenciarse una regla. Si se especifica una regla, todos los atributos de vista de usuarios necesarios para la evaluación de la regla deben especificarse con un argumento de regla. (ID-18734)
La actualización de Identity Manager 7.x a Identity Manager 8.0 fallará si el repositorio utilizado es MySQL y la instalación de 7.x contiene objetos de rol configurados. Este problema se produce cuando se ejecuta la secuencia de comandos upgradeto80from71.mysql. Al ejecutarse, las columnas de la tabla de objetos antigua, que contiene los roles de la versión 7.x, y las de la tabla nueva están en distinto orden. (ID-18874)
El catálogo de mensajes de almacén de datos WICMessages.properties se carga basándose en la ubicación del servidor en lugar de la del usuario. Por ejemplo, si un servidor de aplicaciones ejecuta la configuración regional japonesa, los atributos de consulta aparecen en japonés, aunque la interfaz del usuario suele estar en inglés. (ID-18898)
Solución: Reinicie el servidor de aplicaciones en una configuración local con una variante UTF-8 que corresponda a la configuración de idioma del navegador.
Se ha añadido a Identity Manager 8.0 el nuevo atributo consultable assignedRoles, que hace referencia a todos los roles directos e indirectos asignados a un usuario. (ID-18921) Versiones anteriores contenían el atributo role, que todavía puede consultarse, que sólo contiene roles asignados directamente a usuarios. El proceso de actualización sólo actualiza automáticamente usuarios con roles indirectos para permitir el relleno de assignedRoles. El informe de usuarios con rol asignado no devuelve todos los usuarios asignados a un rol en entornos actualizados hasta que se han actualizado todo los usuarios.
Soluciones:
Actualice todos los usuarios.
Cree un informe de usuarios con roles asignados directa entre punto
La opción de ordenar por repetición (Sort by Repetition) no funciona en la tabla Tareas programadas. (ID-20377)
Durante una exploración no se admiten reintentos de exploración de cuentas de usuario que no se han podido capturar de los recursos o donde han ocurrido otros fallos. Estos fallos se notifican cuando la exploración termina, pero no existe ningún modo de explorar otra vez las cuentas forma automática. (ID-9112)
Identity Auditor intenta hacer que los usuarios mantengan el cumplimiento de la normativa entre cada exploración de directiva aplicando obligatoriamente la directiva siempre que se edita el usuario. Si edita un usuario que tiene asignadas directivas de auditoría y además incumple una directiva, no podrá guardar los cambios, aunque se trate de un cambio tan simple como trasladar a un usuario a otra organización. (ID-9504)
Solución: Utilice la función del applet de usuario que permite mover con un clic en el botón secundario del ratón (o la de búsqueda y desplazamiento) o inhabilite temporalmente las comprobaciones de la directiva de auditoría.
Para deshabilitar las comprobaciones de la directiva de auditoría, edite la configuración del sistema y elimine la propiedad userViewValidators. Esta propiedad, que tiene como valor una lista de cadenas, se añade durante la importación del archivo init.xml o upgrade.xml.
En los historiales de infracciones de directivas de auditoría, recurso y organización, la implementación de una escala logarítmica para un tipo de gráfico STACK puede hacer que la presentación funcione de forma inusual. (ID-9522)
En la actualidad, el administrador de informes de exploración de acceso de Auditor no puede programar la exploración de las directivas de auditoría. Aparece el error, Error message: Create access denied to Subject auditadmin on type TaskSchedule. Para programar cualquier tarea, los administradores deben contar con privilegios create sobre TaskSchedule authType. (ID-14713)
Solución: Modifique el administrador para asignarle privilegios create sobre TaskSchedule o especifique un usuario que tenga las capacidades Auditor Administrator o Waveset Adminsistrator como mínimo.
Cuando se realizan exploraciones de auditoría que dan lugar a varias infracciones, el Auditor puede crear un flujo de trabajo de remediación para gestionar el proceso de las infracciones. La configuración predeterminada de MySQL para max_allowed_packet (1M) es demasiado limitada para un flujo de trabajo con docenas de infracciones. Cuando se alcanza el límite, el Auditor no inicia el flujo de trabajo de remediación. (ID-15830)
Solución: Este valor debe ser más alto si se utiliza con frecuencia el auditor. Para solucionar el problema, añada max_allowed_packet = 32M al archivo de configuración de MySQL (my.cnf) y reinicie el servidor de la base de datos.
Puede resultar confuso cambiar los valores de gravedad y prioridad para las remediaciones de infracción de cumplimiento. Los valores iniciales del formulario no son los valores actuales de las infracciones de cumplimiento, sino los últimos valores definidos al realizar un cambio. Es importante saber qué valor de gravedad/prioridad interesa mientras aún está visible la vista de lista, ya que no es posible determinar los valores actuales en la página donde se pueden cambiar. (ID-16040)
Los nombres de directiva de auditoría no pueden contener los siguientes caracteres: ’ (apóstrofo), . (punto), | (línea), [ (corchete de apertura), ] (corchete de cierre), , (coma), : (signo de dos puntos), $ (símbolo del dólar), " (comillas) y = (signo de equivalencia). (ID-16078)
El exportador de datos puede configurarse para que se ejecute como administrador de Identity Manager con las capacidades apropiadas. La tarea de exportación se ejecuta como daemon, iniciado y supervisado por el programador de Identity Manager. Los registros de auditoría creados por el exportador de datos muestran el asunto del programador de Identity Manager (Scheduler:IDMServer), en lugar de la tarea configurada. (ID-18055)
La consulta forense no admite acciones de edición/modificación sobre tipos de rol. (ID-18769)
Los usuarios del exportador de datos deben tener en cuenta los siguientes problemas de rendimiento: una vez escrita la configuración del modelo de almacén, el exportador no vuelve a examinar el código de la interfaz del almacén. Si se modifica el código de la interfaz del almacén para agregar atributos de usuario extendidos, estos atributos no aparecerán en la opción Configurar -> Almacén -> Configuración de modelo de almacén (Modelo -> ficha Atributos) y, por tanto, no se podrán utilizar en la interfaz de Consulta forense. (ID-18975)
Detectará este problema cuando configure el almacén y trate de agregar atributos personalizados para exportación. La configuración inicial del almacén examina el código de WIC y escribe el objeto Configuration -> Data Warehouse Configuration. Posteriormente, el exportador de datos no vuelve a examinar el código de WIC.
Las sucesivas actualizaciones del almacén con nuevas versiones de Identity Manager también presentan este problema.
Identity Manager Service Provider y Sun JavaTM System Portal Server pueden ser incompatibles debido a un problema relacionado con las bibliotecas cifradas. (ID-10744)
Este problema se puede solucionar configurando los valores siguientes en el archivo /etc/opt/SUNWam/config/AMConfig.properties de Portal Server y reiniciando el contenedor Web:
com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory. JSSESocketFactory com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util. SecureRandomFactoryImpl
Algunas opciones de configuración que aparecen en la interfaz de administrador de Identity Manager no se utilizan con Identity Manager Service Provider. (ID-10843).
Entre ellas se encuentran:
Opciones de recursos: regla de exclusión de cuentas, aprobadores y la organización a la que esté asignado el recurso.
Atributos de función
El grupo de módulos de inicio de sesión predeterminado presupone que el nombre asignado al recurso de Service Provider es ’Directorio de usuarios SPE’. La página de inicio de sesión de usuario de Service Provider no funciona correctamente cuando se usa otro nombre. La página no mostrará los campos relacionados con el inicio de sesión. (ID-14891)
Solución: Actualice el nombre del recurso del objeto UI_LOGIN_MOD_GRP_DEFAULT_SPE_PWD LoginModGroup para que haga referencia al recurso correcto.
Identity Manager no proporciona ningún mecanismo para personalizar la codificación de un archivo CSV que se ha generado como resultado de una acción en masa. Cuando se utiliza Excel para abrir un archivo CSV escrito con el juego de caracteres UTF-8, el contenido aparece ilegible porque Excel espera ese archivo con el juego de caracteres nativo. (Por ejemplo, para japonés, iShift_JIS) (ID-19901)
Solución: Utilice un editor compatible con el juego de caracteres UTF-8.
En el mensaje de notificación de PasswordSync, no se muestran claramente los caracteres multibyte del campo $cn. (ID-19934)
En el contenedor web de Tomcat, los caracteres multibyte de los nombres de columna aparecen como "???" en el informe de SOD con modo de visualización compacta. (ID-20040)
Identity Manager presenta un mensaje confuso en el campo de roles de los recursos de Solaris. El problema no existe si se utiliza OpenSolaris como recurso. (ID-20046)
Solución: Configure LANG=C en el archivo /etc/default/init y vuelva a arrancar Solaris. A continuación, asigne un recurso de Solaris al usuario. El campo de roles está vacío, que es el comportamiento esperado.
Identity Manager no presenta correctamente los apóstrofos y caracteres multibyte en applets Java MultiSelect con las siguientes configuraciones de navegador: Internet Explorer 7 con Java 1.6.0_07 y 1.6.0_11 (cuando se selecciona la codificación UTF-8), Firefox 3 con Java 1.6.0_07 en Windows XP Professional (ID-20106)
En algunos archivos de la ayuda en línea del idioma alemán aparece la cadena “Check Alignment of PHs” y marcas html mal situadas. (ID-20345)
Si un administrador inicia una sesión y selecciona “Cambiar mi contraseña” seguido de otra ficha, su cuenta se bloquea hasta que el intervalo de bloqueo termina. (ID-3705)
Cuando otro administrador intenta editar el administrador bloqueado, se muestra el siguiente mensaje:
com.waveset.util.WavesetException: Unable to access account #ID#Configurator at this time Please try again later.
Si el administrador hace clic en el botón "Aceptar", se muestra el diagrama del proceso de flujo de trabajo correspondiente a la última acción.
Si se cambia el nombre de una organización mientras hay pendientes solicitudes de provisión que afectan a usuarios de la organización, la solicitud falla (ID-564).
Solución: Asegúrese de que no haya solicitudes pendientes antes de cambiar el nombre a una organización.
Cuando se crea una organización nueva y se selecciona la opción User Member Rules antes de especificar un nombre de organización, en el campo de nombre de la organización aparece un ID al actualizar la página (ID-6302). El nombre se puede configurar antes de guardar la nueva organización.
La aplicación de instalación y configuración de PasswordSync puede leer un archivo XML para llenar las claves de registro utilizadas por el DLL. El archivo XML utilizado siempre debería basarse en el archivo generado por la opción “-writexml” de la aplicación de configuración tomada de una instalación activa de PasswordSync. (ID-20375)
Solución: Puede cambiar el archivo si tiene en cuenta estas limitaciones: los nombres de clave diferencian entre mayúsculas y minúsculas; Identity Manager no comprueba los valores; las claves que Identity Manager no reconoce no generan errores ni avisos, sino que se hace caso omiso de ellas sin ninguna advertencia.
El atributo de directiva de cuenta "Opción de notificación de reinicialización" de Identity Manager tiene una opción “administrador” que no se aplica (ID-944). Las únicas opciones viables son “inmediata” y “usuario.”
El número mínimo de preguntas que un usuario debe responder se puede configurar en un valor mayor que el número de preguntas definidas (ID-1834). En este caso, el usuario no podrá iniciar una sesión utilizando la opción “Olvidó mi contraseña”.
La directiva de cuenta de Lighthouse predeterminada no se puede clonar editando la directiva, cambiando el nombre y seleccionando crear un objeto nuevo (ID-5147).
Solución: Cree una directiva de cuenta nueva.
La exploración de auditoría tiene una opción en el formulario Task Launch para enviar un mensaje de correo electrónico a una dirección de correo electrónico con un informe de infracción. Este mensaje no se envía si no se detectan violaciones. (ID-18773)
Cuando se cancela una reconciliación completa, el mensaje de error muestra: (ID-14554)
Canceled the incremental reconciliation of [resource] running on [server] |
El mensaje debería ser:
Canceled the full reconciliation of [resource] running on [server] |
Cuando se ejecuta Cargar desde recurso y el recurso admite ACCOUNT_CASE_INSENSITIVE_IDS, si las mayúsculas y minúsculas del ID de cuenta del usuario no coinciden con las del ID de cuenta almacenado en el objeto de usuario ResourceInfo de Identity Manager, se añadirá un segundo ResourceInfo al objeto de usuario con un ID de cuenta formado por las mismas las mismas mayúsculas y minúsculas que indica el recurso. (ID-17377)
Solución: Asegúrese de que el ID de cuenta del objeto ResourceInfo de Identity Manager que hay en el objeto de usuario tenga las mismas mayúsculas y minúsculas que indica el recurso.
Si ha desactivado el applet de componente de visualización MultiSelect (y utiliza en su lugar la versión HTML) y edita la directiva de reconciliación de una instancia de recurso concreta, puede producirse un error al desactivar la casilla de herencia de tipo de recurso. (ID-18964)
Solución: Vuelva a habilitar los applets MultiSelect.
En las columnas Prioridad y Gravedad del informe resumido de infracciones aparecen números en lugar de descripciones textuales. (ID-16932)
El informe resumen de infracciones no incluye las infracciones solucionadas. El informe sólo incluye violaciones actualmente activas (nuevas o recurrentes) o mitigadas. (ID-16933)
Cuando se especifican varias condiciones para generar un informe de uso, el gráfico se muestra correctamente en la página de resultado del informe, pero la línea de grosor fijo trunca el texto condicional. (ID-17224)
Todos los informes de exploración de cuentas inactivas no muestran sus resultados en la página Ver análisis de riesgo. Para ver el resultado de estos informes, vaya a la página Tareas de servidor. (ID-17255)
El informe de preguntas del usuario no muestra su título informe si no se ha configurado la directiva de preguntas. (ID-17415)
El informe de usuario de recurso lista el administrador de reinicialización como usuario, pero el administrador de reinicialización es un usuario oculto que no debería mostrarse. (ID-17650)
Identity Manager no muestra la etiqueta "Fecha del último inicio de sesión" en la tabla de resultados del Informe de análisis de riesgo. (ID-20269)
La opción Descargar informe en formato CSV manda una notificación electrónica cuando se selecciona la casilla de envío del informe por correo electrónico. Esta notificación sólo debería enviarse cuando se ejecuta el informe (haciendo clic en el botón Ejecutar). (ID-20346)
El botón de prueba de recursos no sirve para probar todos los campos. (ID-51)
El mensaje de error que aparece cuando una contraseña o un nombre de usuario de cuenta de recurso no es correcto en un recurso de PeopleSoft no es claro (ID-2235). El mensaje de error es el siguiente:
bea.jolt.ApplicationException: TPESVCFAIL - application level service failure
Las acciones de recursos de Windows Active Directory que utilizan el estado de salida %DISPLAY_INFO_CODE% causan fallos con errores (ID-2827).
No es posible configurar un ID de grupo principal de usuario en Active Directory cuando se crea el usuario (ID-3221).
Solución: Cree el usuario sin configurar el ID de grupo principal, y luego edite el usuario y configure el valor. El ID de grupo principal no lo establece el nombre distinguido (DN) del grupo, sino el número.
Las direcciones IP de los recursos se almacenan en caché en JVM una vez que el nombre de host hace referencia a una dirección IP. Cuando se cambia la dirección IP de un recurso, es preciso reiniciar el servidor de aplicaciones para que Identity Manager detecte el cambio (ID-3635). Esto aparece configurado en Sun JDK (versión 1.3 o posterior) y se puede controlar con la propiedad sun.net.inetaddr.ttl, que normalmente se configura en jre/lib/security/java.security.
En los recursos de Oracle no se pueden crear varias cuentas para un solo usuario (ID-3832).
Si se pasa un usuario desde o hasta un subcontenedor dentro de la organización de Active Directory, el adaptador de Active Sync detecta el cambio; sin embargo, cuando se visualiza el usuario en la página de edición (o se efectúa un cambio y se visualiza la página de confirmación), el ID de la cuenta del usuario sigue siendo el DN (nombre distinguido) original (ID-4950). La utilización de GUID para modificar el usuario no causa problemas de funcionamiento. La ejecución de la reconciliación contra el recurso puede solucionar este problema.
Si el usuario se pasa de una organización (OU) a una suborganización, el adaptador del registro de cambios de LDAP no reconoce el cambio y asume que el usuario se ha eliminado. El objeto de usuario se bloquea en Identity Manager (si se ha configurado así) y no se crea ninguna cuenta nueva para la que se ha trasladado (ID-4953).
Las conexiones agrupadas que utilizan los adaptadores de recursos de UNIX se pueden dejar en un estado indeterminado si ocurre un error durante la ejecución de un comando o una secuencia de comandos (ID-5406).
Si en NDS edita un campo (como Grace Login Limit) de la provisión inicial y no introduce valores en los campos booleanos, todos los campos booleanos se configuran como falsos (ID-6770). Esto impide configurar otros campos de la ficha de restricción que requieren que los valores de ciertas casillas de verificación sean verdaderos. Para evitar esto, asegúrese de que todos los campos booleanos que necesite sean verdaderos para que se transmitan correctamente al editar otros campos.
Cuando se actualicen usuarios seleccionando actualizar desde una organización de Identity Manager, los usuarios que tengan un ID de cuenta de servidor Sun One recibirán un error si se crearon de forma nativa y se cargaron en (ID-7094). La solución consiste en actualizar los usuarios por separado.
Identity Manager aún contiene las siguientes clases desaprobadas:
com.waveset.object.IAPI
com.waveset.object.IAPIProcess
com.waveset.object.IAPIUser
Las clases de adaptador personalizado no deberían hacer referencia a estas clases, sino a las clases correspondientes del paquete com.waveset.adapter.iapi. (ID-8246)
Si sale del asistente Nuevo objeto de recurso sin hacer clic en el botón Guardar o Cancelar, el formulario desechado quizá no se destruya e interfiera más adelante durante la creación de objetos de recurso nuevos. (ID-11033) Esto produce un error que indica
No resource form id found in options or view.
Solución: Utilice siempre el botón Cancelar para salir del asistente Nuevo objeto de recurso.
Si se edita un usuario a la vez que se ejecuta Active Sync como otro administrador, se produce una excepción de Active. Como otro administrador bloquea al usuario, Active Sync no puede reintentar el proceso. (ID-11255)
Solución: Para que Active Sync pueda realizar reintentos con un recurso, actualice el código XML del recurso de forma que incluya los dos atributos de recurso adicionales con el siguiente formato:
<ResourceAttribute name='syncRetryCountLimit' type='string' multi='false'facets='activesync' value='180'/> |
<ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/> |
Donde:
syncRetryCountLimit es el número de veces que se reintenta la actualización.
syncRetryInterval es el número de milisegundos que se espera entre reintentos.
Estos valores aparecerán después como opciones de recurso personalizados al configurar Active Sync. Es conveniente especificar un displayName, utilizando una clave de catálogo personalizada si se necesita localización.
Si no está sincronizada una contraseña de un usuario que se utiliza en todos los sistemas que forman parte del entorno CUA, puede que falle el cambio de la contraseña en los sistemas secundarios que estén desincronizados. Esto ocurre únicamente si el administrador configura una contraseña definida por el usuario (productive) y no caducada para el usuario o el propio usuario cambia la contraseña. En el resto de las situaciones, el cambio de contraseña se realizará correctamente aunque los sistemas no estén sincronizados. (ID-13396)
Solución: En primer lugar, configure una contraseña caducada y, en un segundo cambio, configure la contraseña definida por el usuario.
Se han detectado dos problemas en el editor de plantillas de integración de Remedy. (ID-14729)
El valor predeterminado de esquema de Remedy, "HPD:HelpDesk", no es adecuado para las últimas versiones de BMC Remedy, que no contienen ningún esquema "HPE:Help Desk".
La columna Opciones no aparece para algunos campos. Ello no afecta a la capacidad de usar plantillas de Remedy.
Una regresión hace que falle la sincronización de contraseñas de Identity Manager cuando se utiliza con Sun Java SystemDirectory Server Enterprise Edition 6.0, 6.1 y 6.2. El fallo se corregirá en la versión 6.3 de Directory Server. Si es preciso usar las versiones 6.0, 6.1 o 6.2 para trabajar con Identity Manager, solicite al servicio de asistencia técnica un parche para Directory Server, mencionando como referencia el error 6604342 de Directory Server. (ID-14895)
Cuando se expanden los objetos de recurso de un recurso de Sun Java System Access Manager 7.0 desde la ficha Recursos, puede aparecer este error: (ID-15525)
Error listing objects. ==> com.waveset.util.WavesetException: Error trying to get attribute value for attribute 'guid'. ==> java.lang.IllegalAccessError: tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter |
Este error se produce con recursos de Access Manager 7.0 a los que no se ha aplicado ningún parche. Para solucionar el problema, debe aplicar al menos el parche 1 de Access Manager y después volver a compilar e implantar el SDK de cliente de Access Manager.
Cuando determinados visores de la aplicación de consola 1 de NDS inspeccionan a los usuarios de NDS/Groupwise creados por Identity Manager que tienen los campos Access y AccountID (por ejemplo, al seleccionar primero las propiedades de usuario y después la ficha Groupwise) puede parecer que no se guardan sus valores correspondientes. (ID-16330)
Sin embargo, los campos aparecen si se utiliza el visor de usuario de Groupwise Diagnostic -> Display Object. Este error de visor no parece afectar a las actualizaciones que Identity Manager realiza en los campos antes mencionados.
WRQ busca en la ruta de clase classpath para detectar su propia entrada. A partir de dicha entrada, WRQ determina el directorio donde está almacenado el archivo JAR y después utiliza dicho directorio para leer el archivo de licencia .JAW. No obstante, tanto BEA como WebSphere utilizan nombres d protocolo no estándar (BEA usa zip y WebSphere usa wsjar), en lugar del estándar JAR, que es el protocolo que el código de WRQ asume que existe. (ID-16709, 17319)
Soluciones:
Para BEA, añada la opción siguiente al comando java en el archivo startWeblogic.sh:
-Dcom.wrq.profile.dir="DirectoryContainingLibraries" |
Para WebSphere, agregue la propiedad com.wrq.profile.dir=DirectoryContainingLibraries al archivo WebSphere/AppServer/configuration/config.ini.
Antes de crear un recurso nuevo, no olvide habilitar el tipo de recurso en la lista de tipos configurados. De lo contrario, el objeto de recurso recién creado quizá no tenga todos los campos necesarios. (ID-17324)
El valor predeterminado para el atributo de recurso Make Directory no es el mismo en los diferentes adaptadores de recursos de sistemas operativos UNIX. En AIX, las creaciones de usuario siempre dan como resultado la creación de un directorio principal y, por tanto, este valor no está presente. En los adaptadores de Linux, este valor se configura como “true” de forma predeterminada. En los adaptadores de Solaris y HP-UX, el valor predeterminado es “false”. (ID-18301)
Si hay una asignación de recursos externos pendiente de provisionar y se cambia el nombre del usuario en el que se ha delegado el elemento de trabajo, la tarea de provisión finalizará sin haber pasado al usuario cuyo nombre ha cambiado. (ID-19897)
Cuando se configura la autenticación de paso entre Identity Manager y el servidor de OpenSSO (adaptador de recursos de Sun Access Manager Realm), es posible que la operación falle si se utiliza el carácter '%' en las contraseñas. Para obtener más información sobre este problema, consulte https://opensso.dev.java.net/issues/show_bug.cgi?id=4122 . (ID-20011)
Los formularios de creación y actualización de objetos de recurso de la puerta de enlace de Domino no reconocen valores de la categoría grupo que no sean predeterminados (es decir, valores distintos de “Administración” y “Ninguno”). El formulario de actualización de objetos de recurso de la puerta de enlace Domino mostrará un error si se edita un grupo que utiliza valores de categoría no predeterminados. (ID-20212)
El conector de Active Directory no muestra los mensajes en la versión local si el idioma del navegador se ha configurado sin un valor cntry como, por ejemplo, ja. (ID-20255)
Solución: Seleccione un idioma con un valor cntry como, por ejemplo ja-JP, en el navegador o especifique cntry=JP como parámetro de URL cuando inicie la sesión en Identity Manager. Por ejemplo:
http://host:puerto/idm/login.jsp?lang&cntry=ja=JP
Si va a migrar de un recurso basado en un adaptador de Active Directory a un recurso basado en un conector de Active Directory, deberá editar cualquier acción asociada al recurso de forma que incluya el atributo execMode. Los valores válidos de este atributo son connector y resource, pero, en el caso de Active Directory, si utiliza el tipo de acción SHELL, el único valor permitido es resource . (ID-20534)
Por ejemplo, allí donde las anteriores implementaciones de un recurso tengan esta línea: <
<ResTypeAction restype='Windows Active Directory' actionType='SHELL'>
deberá agregar la línea siguiente si va a utilizar el conector de Active Directory:
<ResTypeAction restype='Windows Active Directory' actionType='SHELL' execMode='resource'>
El estado del rol no se actualiza inmediatamente en la página Role List (lista de roles). (ID-20259)
Solución: Vuelva a cargar la página o haga clic en Borrar.
Las respuestas a búsquedas SPML2 que incluyen iteradores pueden mostrar resultados con elementos incoherentes si la petición de búsqueda utiliza el elemento de filtro Substrings. (ID-20328)
En ocasiones la puerta de enlace no se detiene cuando se utiliza net stop “Puerta de enlace de Sun Identity Manager“ (ID-2337).
En determinadas circunstancias, la puerta de enlace no se detiene regularmente si la petición de parada procede de la consola de servicios de Windows (cualquier versión de Windows admitida). Como respuesta, Identity Manager presenta un cuadro de diálogo con un mensaje en el que indica que la puerta de enlace no ha respondido a tiempo. Si cierra el cuadro de diálogo, Identity Manager indica que la puerta de enlace se ha detenido. Si utiliza el equivalente de la interfaz de línea de comandos, net stop <nombre servicio>, Identity Manager indica que se ha producido una excepción. Observe que la puerta de enlace se ha detenido en ambos casos. (ID-20296)
Solución: Utilice el comando gateway -k para detener el servicio de la puerta de enlace.
La página de búsqueda de tareas no muestra el número de tareas que satisfacen los criterios de búsqueda (ID-5152).
Los administradores delegados que no disponen de control de nivel superior pueden programar tareas y ver los resultados, pero no pueden visualizar la tarea una vez creada (ID-6659). La tarea programada se ha incluido en el nivel superior y el administrador delegado no tiene los derechos adecuados para visualizar el objeto.
No se puede utilizar la función <eq> de XPRESS para comparar valores booleanos con las cadenas TRUE o FALSE o con los enteros 1 o 2 (ID-3904).
Solución: Utilice lo siguiente:
<cond> <isTrue><ref>Boolean_variable</ref></isTrue> <s>True action</s> <s>False action</s> </cond>
Las expresiones de ruta no funcionan cuando se repite una lista de objetos genéricos mediante dolist (ID-4920).
<dolist name=’genericObj’> <ref>listOfGenericObjects</ref> <ref>genericObj.name</ref> </dolist>
Solución: Utilice <get> / <set> como se indica a continuación:
<dolist name=’genericObj’> <ref>listOfGenericObjects</ref> <get><ref>genericObject</ref><s>name</s> </dolist>
Si utiliza variables global.attrname para los campos del formulario de usuario y varios recursos comparten el mismo atributo, también debería definir una regla de derivación (ID-5074). De lo contrario, cuando se efectúe un cambio nativo en el atributo en uno de los recursos, cabrá la posibilidad de que el atributo se capte y propague, o no, a otros recursos.
No se pueden utilizar cadenas especiales que empiezan con "&" en los componentes HTML de los formularios. Por ejemplo, ya no aparece como un espacio. Este problema surgió debido a un cambio relacionado con los caracteres especiales (&<>’) admitidos en las listas de selección. (ID-5548)
Los comentarios relacionados con formularios, flujos de trabajo y reglas que aparecen en las fichas <Comment> llevan cadenas 
 que representan el carácter de salto de línea (ID-6243). Estos caracteres sólo se ven cuando se mira el código XML de estos objetos. El servidor de Identity Manager procesará estos caracteres de la forma adecuada.
Si utiliza el formulario de tabla de recursos de usuario para editar usuarios, al editar un recurso de usuario no se obtendrán los atributos del recurso la primera vez que aparezca el formulario.
Solución: haga clic en el botón Actualizar para que se capturen los datos del atributo. (ID-10551)
Si Identity Manager está protegido por un agente de directivas de Sun Java System- Access Manager, es posible que los diagramas de proceso de los flujos de trabajo no se muestren completos. (ID-18304)